美国政府推出的一款新应用引发用户和研究人员对潜在位置追踪功能、安全漏洞以及数据收集的担忧。
白宫于周五推出这款应用,旨在让用户获得一条“直通白宫”的渠道,包括接收重大政府公告的突发新闻提醒、观看直播,以及及时了解“政策突破”。
不过,X上的用户对使用该应用所需的权限提出了担忧,包括访问设备位置、共享存储和网络活动,但这些说法尚未得到独立核实。
尽管许多应用经常会请求位置权限并记录用户数据,但由联邦政府推出的应用要求获取这些信息,可能会引发更多担忧。
不过,谷歌Play商店和苹果App Store上的两个上架页面目前都未显示这些警告。
白宫应用的隐私政策称,该应用会自动存储来源互联网协议(IP)地址及其他基本信息,同时还可保留订阅者的姓名和电子邮件地址,不过这些并非使用该应用的必需信息。
来源:
Tyler Oakley
Cointelegraph已就此事联系白宫征求评论。
安全工程师称GPS追踪是应用功能之一
在该应用的Google Play商店页面中,声明其可能在下载和使用过程中收集个人数据,包括电话号码和电子邮件地址。而苹果App Store则将用户引导至白宫的隐私政策页面。
一位X平台用户名为Thereallo的软件开发者与安全工程师兼基础设施架构师Adam共同表示,他们发现该应用能够访问设备的GPS以实现追踪。
尽管这一功能在许多应用中屡见不鲜,但Adam指出,在并不需要定位服务的软件中出现此类追踪属于异常情况。
他补充道:“应用中没有地图、没有本地新闻、没有地理围栏、没有附近的活动、没有天气。没有任何一项功能需要定位信息。”
每4.5分钟进行一次GPS追踪的担忧
Thereallo也提出类似说法,称该应用包含的代码可能使其在前台每4.5分钟、在后台每9.5分钟追踪一次设备,但这一说法尚未得到独立核实。
来源: Thereallo
他们发现该功能仍需要权限,但警告称它距离激活只差“一次调用”,而且追踪“基础设施已经就位,随时可用”。
与此同时,Thereallo表示,该应用还在收集其他数据,例如通知交互、应用内消息点击、电话号码和州信息。
Adam称,安全性可能存在漏洞
Adam表示,该应用的安全性可能薄弱到足以让技术熟练者拦截其数据或篡改其功能
“任何处于同一Wi-Fi网络上的人,比如咖啡店、机场或国会听证室里的人,都可以通过代理拦截API流量。任何使用越狱设备的人都可以在运行时挂钩并修改应用行为,”他说道。
“没有探测任何服务器。没有拦截任何网络流量。没有绕过任何DRM。没有使用任何需要越狱的工具。这里描述的一切,任何从App Store下载该应用并拥有终端的人都能观察到。”
币搜网报道:
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
